インシデント管理 USUP
インシデントレポートへの対応を調整し、悪影響を最小限に抑え、サービスを可能な限り迅速に復旧します。
ガイダンスノート
アクティビティには次のものが含まれますが、これらに限定されません。
- 重大なインシデント、情報またはサイバーセキュリティインシデント、複雑なインシデント、影響の少ないインシデントを含むがこれらに限定されない、さまざまなカテゴリのインシデントに対してさまざまなプロセスと手順を設計および実装する。
- インシデント対応チームまたはセキュリティインシデント対応チームの設立
- 解決のための適切な機能へのヘルプのルーティング要求
- 解決アクティビティの監視
- ユーザー、顧客、および主要なステークホルダに、サービスの復元に向けた進捗状況を通知します。
インシデントは、事業運営、情報セキュリティ、ITシステム、サービス、従業員、顧客、またはその他の重要なビジネス機能など、多くの領域に影響を与える可能性があります。
インシデントを診断および解決するには、ユーザー、対象分野の専門家、サービスデスク、サポートチーム、サプライヤー、パートナーなど、さまざまな役割/グループが必要になる場合があります。 それらはインシデント管理プロセスの一部を担っていますが、必ずしもインシデント管理スキルを必要としません。
このスキルに対する責任レベル
2 | 3 | 4 | 5 |
インシデント管理: レベル 1
このスキルは、通常、このレベルの責任と説明責任で観察または実践されることはありません。
インシデント管理: レベル 2
合意された手順に従い、インシデントを特定、登録および分類する。インシデント解決を可能にするために情報を収集し、必要に応じて直ちにインシデントを割り当てる。
インシデント管理: レベル 3
一次調査を提供し、インシデントの解決を可能にし、インシデントを割り当てるための情報を収集します。 取られた行動について関係者に助言します。
インシデント管理: レベル 4
合意された手順に従ってインシデントが処理されるようにします。 インシデントの優先順位付けと診断を行う。 インシデントの原因を調査し、解決を求めます。 未解決のインシデントをエスカレーションします。 インシデントの解決後の回復を容易にします。 解決されたインシデントを文書化してクローズします。 インシデント管理手順のテストと改善に貢献します。
インシデント管理: レベル 5
サービス所有者と合意して、インシデント管理手順を開発、維持、およびテストします。 責任のあるサービス所有者にエスカレートされた、非日常的で影響の大きいインシデントを調査し、解決を求めます。 インシデントの解決後の回復を容易にします。 解決されたインシデントが適切に文書化され、クローズされていることを確認します。 インシデントの原因を分析し、再発の可能性を最小限に抑えるようサービスオーナーに通知し、サービスの向上に貢献します。 インシデント管理プロセスのパフォーマンスに関するメトリックとレポートを分析します。
インシデント管理: レベル 6-7
このスキルは、通常、これらのレベルの責任と説明責任では観察または実践されません。